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Zur Erklarung tier Zweibuchslaben-Codes und der aiideren Ab- 
kurzungen wird auf die Erklarungen ("Guidance Noies on Co- 
des and Abbreviations") am Anfang jeder regularen Ausgabe der 
PCI -Gazette verwiesen. 



crsic D^icnvcrarbcjiungsanlg-gc (16) crzeugt eine erste Information, wobei die erste lnformaiion einer 2weiien Daienvcrarbeicung$ 
anlage (14) einer Bedieneinheit zugeftihrt wixd. Die 2weite DatcrrvcrHrbcjtungsanlage (14) erzeugt mit Hilfe der ersten Inforraa- 
tionen einer in der Datenvcrarbeiiungsanlage (14) enthaltenen weiteren Irtforraation ersie Daten. Die ersten Datcn werden von der 
ersten Datenverarbejuungsanlage (16) zur zwettcn Daienverarbciiungsarilage (14) mit Hilfe einer Datenleimng iibertragen. Die erste 
Datenvcrarbeirungsanlage (16) eraeagt abhangig von denersien Daren zweirc Daten. Die Zwcitcn Datcn wcrden von dererstenDaten- 
verarbeitungsanlage (16) zur zweiien Daienverarbeimngsanlage (14) ubcrtragen. Die zweite Dalerrverarbeitungsaolage (14) erzeugi 
mil Hilfe der zweiten Daten Authentifizicmngsinforrnationen zur Authentifi zierung der zweiten Daienverarbcitungsanlagc (14). 
Fcmcr bctrifft die Erfindung ein Verfahren und eine Anordnung zur AuiheniiRzicrung einer Bedieneinheit eines elektrofotografi 
schen Druek- odcr Kopicrsysicrrt*. 
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verf ahren und Anordnung zum Authentic izieren einer 

Bedieneinheit sowie ubertragen einer 
Authentifizierwigsiiiformatioii. zu der Bedieneinlieit 

Die Erfindung betrifft ein Verfahren und eine Anordnung zum 
Erzeugen von Authentif izierungsinf ormationen durch die eine 
Datenverarbeitungsanlage eine Autnentifizierung einer Bedien- 
einlieit durchfuhrt, Ferner betrifft die Erfindung ein verfah- 
ren und eine Anordnung 2ur Autnentifizierung einer Bedienein- 
heit eines elektrof otograf ischen Drucker- Oder Kopi ersys terns . 

Bekannte elektrofotograf ische Drucker und Kopierer haben 
Konmunikationsschnittstellen, iiber die Bedieneinheiten und 
Wartungscomputer mit dem Drucker Oder Kopierer zum Bedienen, 
zur Diagnose und zur Wartung verbunden werden konnen. Insbe- 
sondere mit JHilfe der -Wartungscomputer . konnen -sicherheitsre- 
levante Einstellwerte des Druckers oder Kopierers geandert 
werden. Werden solche Anderungen von nicht ausreichend quali- 
fizierten Bedienpersonen oder z.B. uber eine Netzwerkverbin- 
dung, durch Unberechtigte durchgefuhrt, kann eine erhebliche 
Qualitatsverschlechterung und eine Schadigung bzw. zerstorung 
von Baugruppen des Druckers oder Kopierers erfolgen. 

Bei bekannten Druckern und Kopierern sind mehrere sogenannte 
Benutzerstufen vorgesehen, wobei eine Bedienperson eine Be- 
nutzerstuf e auswahlen kann und seine Berechtigung zur Auswahl 
dieser Benutzerstuf e durch eine passworteingabe bestatigt. 
Femer besteht bei bekannten Druckern und Kopierern durcb 
ungesicberte Zugriffe die Moglichkeit, dass unberecbtigte 
Personen informationen uber den Aufbau und die Steuerungs- 
struktur des Druckers oder Kopierers mit Hilfe der Kommunika- 
tionsschnitts telle des Druckers oder Kopierers erhalten. Auch 
Systempararoeter, wie Zahlerstande des Druckers oder Kopie- 
rers, die gegebenenfalls auch fur Abrecbnungszwecke genutzt 
werden, konnen uber die Kommunikationsschnittstelle bekannter 
Drucker oder Kopierer manipuliert werden. 
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Aus dem Europaischen Patent BP 0 513 549 A2 1st eine Anord- 
nuug zum Steuern und zum ubertragen von Datexi zwischen einem 
Host-Computer und einer Kopierersteuerung bekannt, wobei die 
Kommunikation erst bei erfolgter Identif izierung des Host- 
Computers mit Hilfe eines PassworteS erfolgt ist . Pemer 1st 
eine Steuereinheit zur Korrmunikationssteuerung vorgesehen. 

aus dem Patent US 5,077,795 ist ein elektronisches Drucksy- 
stem bekannt, bei dem mit Hilfe eines Benutzerprof ils fur 
jeden Benutzer die Sicherheit von Nutzerdaten und Nutzerpro- 
grammen sicbergestellt ist. Die Benutzerprof ile werden von 
einem sicnerheits-Administrator vor Ort oder von einem ent- 
fernten Ort aus verwaltet. 

Jedoch bieten die bekannten Zugrif f sverf abren nur einen unzu- 
reicbenden -Schutz von- druckerinternen Oaten und -Eins-tellwer- 
ten. Insbesondere bestebt bei Passwortem ein erhebliclies 
Sicherheitsrisiko darin, dass Passworter mit Hilfe von Pro- 
grammmodulen ausgespaht werden konnen, die Tastatureingaben 
mitscbneiden. Femer besteht ein Sicberbeitsrisiko bei Pass- 
wortern darin, dass die Passworter dem jeweiligen Benutzer 
zugestellt werden miissen, wobei oft nicnt sicbergestellt 
werden kann, dass Unberechtigte Kenntnis der Passworter bei 
der ubertragung und/oder Zustellung der Passworter erhalten. 
Aucb ist bei Passwortem nicht sicbergestellt, dass berech- 
tigte Personen die Passworter nicbt an unberecbtigte Perso- 
nen weitergeben. Ein wirksamer lokaler Schutz bekannter Druk- 
ker oder Kopierer konnte nur durch das Verbindern eines pny- 
sikaliscben Zugriffs von unberechtigten Personen auf die 
KommunikationsschnittStelle des Druckers oder Kopierers er- 
folgen. Jedoch ist dann auch erf orderlich, dass die Druckda- 
ten nicht uber ein Netzwerk zum Drucker ubertragen werden, 
das auch mit global en Netzwerken, wie dem Internet, verbunden 
ist, uber das auch unbefugte Personen Zugrif f auf den Drucker 
erhalten. Diese Mafinabmen verbindern jedoch auch, dass eine 
Femwartung, Femdiagnose oder Fernbedienung des Druckers 
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durch Servicespezialisten durcligefuhrt werden kann, die nicht 
vor Ort am Drucker sind. 

Aufgabe der Erfindung 1st es , ein Verfahren und sine Anord- 
nung anzugeben, durch die eine einfache Authentif izierung 
einer Datenverarbeitungsanlage moglich ist. 

Die Aufgabe wird. fur ein Verfahren zur Authentif izierung 
einer Datenverarbeitungsanlage mit den Merkmalen des Patent - 
anspruchs 1 gelost- Vorteilhafte Weiterbildungen der Erf in- 
dung sind in den abhangigen Patentanspriichen angegeben. 



Durcb ein Verfabren sur Autbentif izierung einer Datenverar- 
beitungsanlage mit den Merkmalen des Patentanspruchs 1 wird 

15 erreicht, dass der zweiten Datenverarbeitungsanlage auf sehr 
sichere Art-und weise die zweiten -Daten zugefuhrte - werden, 
wobei die zweite Datenverarbeitungsanlage mit Hilfe der zwei- 
ten Daten Authentif izierungsinf ormationen erzeugt, mit denen 
vorzugsweise automatisch ohne Eingriff einer Bedienperson 

20 eine Authentif izierungsprozedur durchfuhrbar ist. 

Ein zweiter Aspekt der Erfindung betrifft eine Anordnung zur 
Authentif izierung einer Datenverarbeitungsanlage. Eine erste 
Datenverarbeitungsanlage erzeugt erste Inf ormationen. Die 

25 ersten Inf ormationen werden einer zweiten Datenverarbeitungs- 
anlage einer Bedieneinheit zugefiihrt. Die zweite Datenverar- 
beitungsanlage erzeugt mit Hilfe der ersten Inf ormationen und 
einer in der zweiten Datenverarbeitungsanlage enthaltenen 
weiteren Information erste Daten. Die Anordnung enthalt eine 

30 Datenleitung, uber die erste Daten von der ersten Datenverar- 
beitungsanlage zur zweiten Datenverarbeitungsanlage ubertrag- 
bar sind. Die erste Datenverarbeitungsanlage erzeugt abhangig 
von den ersten Daten zweite Daten. Die zweiten Daten sind 
uber die Datenleitung von der ersten Datenverarbeitungsanlage 

35 zur zweiten Datenverarbeitungsanlage ubertragbar. Die zweite 
Datenverarbeitungsanlage erzeugt mit Hilfe der zweiten Daten 



,5:13 ' VON -Patant a nwalt 8 Schaumbur^ Thoanas Thurn +49 89 988014 T-263 P 008/031 F-248 

„^3/EP2003/011906 
WO 2004/039032 ~ ~ ' 



Authentifizierungsinformationen zur Authentif izierung der 
zweiten Datenverarbeitungsanlage . 

Durch diese erf indungsgemaSe Anordnung wird erreicht, dass 
das Erzeugen und ubertragen der zweiten Daten zum Erzeugen 
der Authentifizierungsinformationen durch die zweite Daten- 
verarbeitungsanlage einfach und ohne aufwendige Benutzerein- 
griffe durchfuhrbar ist. Femer ist, insbesondere dadurch, 
dass die zweite Datenverarbeitungsanlage mit Hilfe der zwei- 
ten Daten die Autbentif izierungsinformationen erzeugt, eine 
Autbentifizierung der zweiten Datenverarbeitungsanlage durch 
eine weitere Datenverarbeitungsanlage und/oder die erste 
Datenverarbeitungsanlage einfach moglich. 

Bin dritter Aspekt der Erfindung betrifft ein Verfahren zur 
Autbentifizierung einer Bedieneinheit eines- elektrof ofeograf i- 
schen Druck- oder Kopiersystems - In einer erst en Datenverar- 
beitungsanlage der Bedieneinbeit werden erste Daten gespei- 
chert. Die erste Datenverarbeitungsanlage erzeugt mit Hilfe 
der ersten Daten eine Authentif izierungsinf ormation. Mit 
Hilfe von Authentif izierungsdaten wird die Autbentif izie- 
rungsinformation zu einer zweiten Datenverarbeitungsanlage 
des Druck- oder Kopiersystems ubertragen. Die Authentizitat 
der ersten Datenverarbeitungsanlage wird durch die zweite 
Datenverarbeitungsanlage uberpriift. Mit Hilfe der Authentif i- 
zierungsdaten werden durch die zweite Datenverarbeitungsanla- 
ge zugriffsrechte der ersten Datenverarbeitungsanlage festge- 
legt . 

Durch dieses erf indungsgemaSe Verfahren wird erreicht, dass 
eine Authentif izierung der Bedieneinbeit und das Pestlegen 
der zugriffsrechte der Bedieneinbeit sehr einfach m6glich 
ist. Aufwendige Bedieneingrif f e einer Bedienperson sind zur 
Autbentifizierung der Bedieneinheit nicht erforderlich. 

Ein vierter Aspekt der Erfindung betrifft eine Anordnung zum 
Autbentifizieren einer Bedieneinheit eines elektrofotograf i- 
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schen Druck- Oder Kopiersystems . Erste Daten sind in einer 
ersten Datenverarbeitungsanlage der Bedieneinheit gespei- 
chert. Die erste Datenverarbeitungsanlage erzeugt mit Hilfe 
der ersten Daten eine Authentif izierungsinformation. Die 
erste Datenverarbeitungsanlage ubertragt Authentif izierungs- 
daten zu einer zweiten Datenverarbeitungsanlage des Druck- 
oder Kopiersysteros, wobei die Autlientif izierungsdaten die 
Authentifizierungs information enthalten. Die zweite Datenver- 
arbeitungsanlage uberprttft die Authentizitat der ersten Da- 
tenverarbeitungsanlage, wobei die zweite Datenverarbeitungs- 
anlage mit Hilfe der Authentif izierungsdat en Zugrif f srecbte 
der ersten Datenverarbeitungsanlage festlegt. Durch diese 
erfindungsgemafie Anordnung wird erreicht, dass eine Authenti- 
fizierung der Bedieneinheit sehr einfach durcb die Bedienein- 
heit des Druck- oder Kopiersysteros durchgefuhrt wird. Ein- 
griffe-von einer BedienpersQa- sind -fur- eine so-lche -Authenti- 
fizierung nicht zwingend erforderlich. Perner wird durch 
diese Anordnung erreicht, dass eine sehr sichere Authentif i- 
zierung der Bedieneinheit durchgefuhrt wird und Fremdzugrif f e 
auf die Datenverarbeitungsanlage des Druck- oder Kopiersy- 
s terns verhindert werden. 

Zum besseren Verstandnis der vorliegenden Erfindung wird im 
Folgenden auf die in den zeichnungen darges tell ten bevorzug- 
ten Ausfuhrungsbeispiele Bezug genommen, die an Hand spesifi- 
scher Temdnologie beschrieben sind. Es sei jedoch darauf 
hingewiesen, dass der Schutzumfang der Erfindung dadurch 
nicht eingescbrankt werden soil, da derartige Veranderungen 
und weitere Modif izierungen an den gezeigten Vorrichtungen 
und/ oder dem Verfahren sowie derartige weitere Anwendungen 
der Erfindung, wie sie darin aufgezeigt sind, als ubliches 
derzeitiges oder kiinftiges Fachwissen eines zustandigen Fach- 
marines angesehen werden. Die Figuren zeigen Ausfuhrungsbei- 
spiele der Erfindung, namlich: 
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Figur 1 



5 Figur 2 



ein Blockschaltbild eines Systems zum Erzeugen und 
Ubertrageu eines Schliiissels zur Authentif izierung 
eines Service- und Wartungs computers ; 

eine Bedienoberf lache zum Anfordern des Scblussels 
bei einem Autorisierungs -Server ; 



10 



Figur 3 ein Blockschaltbild zur Authentif izierung des Ser- 
vice- und War tungs c ompu t ers durch einen Drucker; 
und 



Figur 4 ein Ausgabef enster mit einer Testmeldung, die bei 
einer fehlerhaften Autorisierung ausgegeben wird. 



15 In Figur 1 ist ein System 10 zum Erzeugen und Ubertragen 
eines- SclxlOssels. 12 dar-gestellt , ■- -der- -zur- Authentif izierung 
eines Service- und Wartungs computers 14 dure!* eine weitere 
nicht dargestellte Datenverarbeitungseinheit eines Druckers 
dient. Das System 10 enthalt einen Autorisierungs- Server 16, 

2 0 der fiber eine Net^erkverbindung 18 mit dem Service- und 
Wartungscomputer verbindbar ist. Das Erzeugen und Ubertragen 
des Schlftssels .12 wird auch als Freischaltungsprozedur des 
Service- und Wartungscomputers 14 bezeictmet. Fur diese Frei- 
schaltungsprozedur ist eine Datenverbindung, z.B. liber Netz- 

25 werk 18 , zwischen dem Service- und War tungs computer 14 und 
dem Autarisierungs-Server 16 erf orderlich. 

Der Autorisierungs-Server 16 erzeugt eine sogenannte Transak- 
tionsnummer (TAN) . Die Transaktionsnummer ist eine zif fern- 

30 und/oder Buchstabenf olge, die eine Bedienperson am Service- 
und War tungs computer zum Durchfuhren der Freischaltungsproze- 
dur eingeben muss. Die vom Autorisierungs-Server 16 erzeugte 
Transaktionsnummer wird der Bedienperson per Post oder per B- 
Mail zugesendet. Die Bedienperson ist vorzugsweise ein Ser- 

35 vicetechniker des Druckerhers tellers , der einen portablen 
Computer, ein sogenanntes Notebook, als Service- und War- 
tungscomputer 14 besitzt. Im Folgenden wird der Service- und 
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Wartungscomputer 14 des Servicetecbnikers als Service- 
Notebook bezeicbnet. 

Der ServLcetechniker startet auf dem Service-Notebook 14 ein 
Programramodul zum Durchfubren der Freiscbaltungsprozedur . 
nachdem er per Post oder E-Mail die Transaktionsnummer erbal- 
ten bat. Der Servicetecbniker gibt mit Hilfe einer Bedien- 
oberflache die Transaktionsnummer ein und startet anscblie- 
Send den Freiscbaltungsvorgang. Das Programiranodul ermittelt 
ein vorbestiromtes Hardwaremerkmal , z.B. die Seriennummer des 
Prozessors oder eines Netzwerkadapters . Ein solches Hardware- 
merkmal wird auch als "Fingerprint" des Service-Notebooks 14 
bezeicbnet. Uber die Netzwerkverbindung 18 wird die Serien- 
nummer und die Transaktionsnummer zum Autorisierungs-Server 
16 ubertragen. Der Autorisierungs-Server 16 uberpruft die 
Gttltigkeit der Transaktionsnummer- • und- - -legt aufgrund der 
Transaktionsnummer eine Berechtigungsstufe des Service- 
Notebooks 14 fest, die dann bei einer spateren Verbindung des 
Service-Notebooks 14 rait einem Drucker die Zugrif fsrechte des 
Service-Notebooks 14 auf die Steuereinbeiten und Datenbasen 
des Druckers festlegt. 

Der Autorisierungs-Server 16 legt weiterhin ein Gultigkeits- 
datum fest, bis zu dem eine Autorisierung mit Hilfe des zu 
erzeugenden Scblussels 12 durch einen Drucker moglich ist. 
Vorzugsweise ist aucb ein Zeitraum festgelegt, in dem mit 
Hilfe der gesendeten Transaktionsnummer ein Service-Notebook 
14 freigeschaltet werden kann. Mit Hilfe des ubertragenen 
Hardwaremerkmals, dem Gultigkeitsdatum und der Berecbtigungs- 
stufe erzeugt der Autorisierungs-Server 16 einen sogenannten 
Schliissel 12, der diese Angaben vorzugsweise in codierter 
Form entbalt und/oder durcb den zumindest eine uberpriifung 
dieser Angaben moglicn ist. Der erzeugte Scbliissel 12 wird 
uber das Netzwerk 18 zum Service-Notebook 14 ubertragen, 
wobei der Scblttssel 12 in einem Speicherbereicb des Service- 
Notebooks 14 gespeichert wird. 
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Mit Hilfe des Systems 10 ist somit eine Freischaltungsproze- 
dur zum Freischalten des Service-Notebooks 14 erfolgt. Der 
durch diese Freischaltungsprozedur im Service-Notebook 14 
gespeicherte Schlttssel 12 enthalt das Hardwaremerkmal , das 
5 Verfallsdatum und die Zugrif f srechte des Service-Notebooks 14 
in verschlusselter Form. 

Bei anderen Ausf uhrungsbei spiel en sind zumindest das Hardwa- 
remerkmal, das Verfallsdatum und die Zugrif f srechte mit Hilfe 

10 des Schltissels 12 tiberprtif bar . Die Trans aktionsnurnmer karm 
bei weiteren Ausf iihrungsbeispielen audi von einer separaten 
Institution erzeugt werden. Die Trans aktionsnummer muss daxui 
dem Servicetechniker zur Eingabe in das Service-Notebook 14 
ubersandt und dem Autorisierungs^ Server 16 eingegeben werden, 

15 Die Ketzwerkverbindung 18 ist nach Figux 1 eine Verbindung 
uber- -ein Wide -Area- Network, wie z.B-, dem Internet ^ - Wi-rd eine 
solche Verbindung fiber das Internet gewahlt, so erfolgt die 
Dateniibertragurig vorzugsweise mit Hilfe eines gesicherten 
fiber tragungskanals . 

20 

Alternativ kann bei anderen Ausf iihrungsbeispielen eine Punkt- 
zu-Punkt -Verbindung, z,B, mit Hilfe von Modems, uber ein 
offentliches Telefonnetz ubertragen werden, Um die Ubertra- 
gungssicherheit zu erhohen, konnen zur Datenubertragung wei- 

25 terhin bekannte Verschltisselungsverf ahren zur Dateniibertra- 
gruxig genutzt werden. Mit Hilfe des Systems 10 ist es wei ter- 
hin moglich, dass ein Servicetechniker das Service ^Notebook 
14 von einem beliebigen, mit dem Netzwerk 18 verbindbaren Ort 
aus freischalten kann. So ist es z.B. auch mSglich, das Ser- 

30 vice-Notebook 14 von einem Telef onanschluss eines Kunden aus 
oder von einem beliebigen anderen Telefonanschluss aus £rei~ 
zuschalten. 

Ist die Gtiltigkeitsdauer des Schliissels 12 abgelaufen, so ist 
35 eine wiederholte Freischaltung des Service-Notebooks 14 er- 
fiorderlich- Zum wiederholten Freischalten wird dieselbe Frei- 
schaltungsprozedur nochmals durchgefuhrt, wie bereits zuvor 
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fur die erste Freischaltung des Service-Notebooks 14 be- 
SChrieben. 

Fttr unterschiedliche Service-Notebooks mit gleicher Berechti- 
5 gungsstufe werden durch den Autorisierungs -Server 16 unter- 
scbiedliche Schliissel 12 erzeugt und zugewiesen. Aus diesen 
unterschiedlichen Schliisseln 12 ist jedoch jeweils eindeutig 
die Berechtigungsstuf e und der Giiltigkeitszeitraum ennittel- 
bar, ohne dass der Schliissel 12 selbst einer Datenverarbei- 

10 tungsarxlage des Druckers bekannt sein mussi die die Authenti- 
zitat des Service-Notebooks 14 uberpruft. Dadurch wird er- 
reicht, dass es nicht erforderlich ist, alien Druckern mitzu- 
teilen, welche Service-Notebooks 14 der Servicetechniker und 
welcbe weiteren Bedieneixiheiten eine Berechtigung zura Zugxiff 

15 auf die Datenbasis und/oder die Steuereinheiten des jeweili- 
gen Druckers hal>en. Bin -solches Service-Notebook - 14- wird -als 
Bedieneinheit mit einem Drucker lokal oder uber eine Netz- 
werkverbindung 18 verbunden, wobei mit Hilfe des Service- 
Notebooks 14 sowohl Einstellwerte des Druckers ausgelesen als 

20 auch geanderte Einstellwerte zum Drucker ubertragen werden 
konneu, der Drucker mit Hilfe des Service-Notebooks 14 be- 
dient werden kann und eine Diagnose des Druckers oder von 
Baugruppen des Druckers mit Hilfe des Service-Notebooks 14 
i durcbgefuhrt wird. 

25 

Durch die Druckers oftware bzw. durch die Firmware des Druk- 
kers ist fur jeden einzelnen Parameter festgelegt, bis zu 
welcher Berechtigungsstuf e ein Lese- und/oder Schreibzugrif f 
auf diesen Einstellparameter gestattet ist. Vorzugsweise 
30 werden die Schreibzugrif f e auf Einstellparameter nur Benut- 
zern mit einer hoben Berechtigungsstuf e gestattet. 

In Figur 2 ist eine Bedienoberf l&che 20 zum Freischalten des 
Service-Notebooks 14 dargestellt. Die Bedienoberf lache 20 
35 wird mit dem von dem Service techniker auf dem Service- 
Notebook 14 gestarteten Programmmodul zum Freischalten des 
Service-Notebooks 14 erzeugt und auf einer Anzeigeeinheit des 
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Service-Notebooks 14 ausgegeben, Mit Hilfe dieser Bedienober- 
flacbe 20 kann die Bedienperson die Art der Verbindung zum 
Autorisierungs-Server 16 auswahlen. In einem Ein- und Ausga- 
befeld 22 kann die Bedienperson die Net zwerkadr esse Oder die 
5 Internetadresse des Autorisierungs-Servers 16 auswahlen oder 
eintragen, wenn das Service-Notebook 14 uber eine Netzwerk- 
verbindung des World Wide Web des Internets mit dem Autori- 
sierungs-Server 16 verbunden ist. Mit Hilfe eines Auswalilfel- 
des 24 kann die Bedienperson alternativ eine Punkt-zu-Punkt~* 

10 verbindung des Service-Notebooks 14 mit dem Autorisierungs- 
Server 16 einstellen, wenn das Service-Notebook 14 und der 
Autorisierungs-Server 16 z.B. uber Modems mit Hilfe eines 
Telef onnetzes verbindbar sind- Fur eine solche Punkt-zu- 
Punkt -Verbindung kann die Bedienperson im Eingabeabschnitt 26 

15 die erf orderlichen. Daten zum Verbindungsaufbau der Punkt-zu- 
Punkt -Verbindung eingeben* -Diese Daten befcreffen irtsbesondere 
ein en liogiimamen und ein Passwort zum Aufbau der Verbindung 
und eine Telefonnutnmer , uber die der Autorisierungs-Server 
uber das Telef onnetz erreichbar ist- Ferner ist ein zu nut- 

20 zendes Protokoll auswahlbar. 

Der Abschnitt 26 enthalt weiterbin ein Ausgabefeld, in dem 
der Verbindungs status angezeigt wird. Mit Hilfe einer grafi- 
scben Funkt ions taste 28 kann eine verbindung uber das Tele- 

25 formetz hergestellt werden. Mit Hilfe der grafiscben Funkti- 
ons taste 30 kann eine bestehende Verbindung unterbrochen 
werden, wobei mit Hilfe der grafischen Funktionstaste 32 
sowohl der verbindungsaufbau als auch deur Verbindungsabbau 
unterbrochen werden kann. In einem Eingabefeld 34 ist die 

30 ubermittelte Trans aktionsnummer (TAN) einzugeben, Nach der 
Eingabe der Transakt ionsuummer kann die Bedienperson mit 
Hilfe der grafischen Funktionstaste 36 den Registrierungsvor- 
gang beim Autorisierungs-Server 16 starten, wobei das Pro- 
grammmodul sowohl die Trans aktionsnummer als auch. die Nummer 

35 des Prozessors des Service-Notebooks 14 zuiu Autorisierungs- 
Server 16 ubertragt. Das Programmmodul enthalt spezielle 
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Programmelemente zum Ermitteln der Seriennuirimern des Proces- 
sors . 

Wie bereits in Zusaimenhang mit Figur 1 bes cirri eben f ermit- 
5 telt der Autorisierungs-Server 16 mit Hilfe der Seriennummer 
des Prozessors und weiteren Informationen einen Schlttssel 12, 
nachdem er die Gtiltigkeit der Transaktionsnummer uberpruft 
hat. Nach dem Erzeugen des Schlussels 12 wird dieser zum 
Service-Notebook 14 tibertrageru Der Schlussel 12 wird in 

10 einem dafiir vorgesehenen Speicherbereich des Service-Note- 
books 14 gespeichert. Nachdem der Schlussel 12 erfolgreich 
zum Service-Notebook 14 ubertragen worden ist, wird die gra- 
fische Funktionstaste 38 aktiviert dargestellt, dass das 
Service-Notebook 14 erfolgreich f reigeschaltet worden ist. 

15 Durch Aktivieren der gx*afischen Funktionstaste 38 wird der 
Freischaltungsvorgang abgeschlossen. und die -Abarbeitung des 
Prograiraranoduls zur Freischaltung beendet . 

In Figur 3 ist ein Blockschaltbild zur Authentif izierung des 
20 Service-Notebooks 14 durch einen Drucker 40 dargestellt. Das 
Service-Notebook 14 ist uber eine Netzwerkverbindung 42 mit 
dem Drucker 40 verbunden. Wie bereits in Zusammenhang mit den 
Figuren 1 und 2 erlautert, ist ein Schlussel 12 im Service- 
Notebook 14 gespeichert, wobei der Schltissel 12 Informationen 
25 uber die Serieniuimmer des Processors, die Giiltigkeitsdauer 
des Schlussels 12 und die Zugrif f srechte des Service- 
Notebooks 14 enth&lt. Vorzugsweise sind diese informationen 
codiert im Schlussel 12 enthalten. Alternativ sind mit Hilfe 
des Schlussels 12 diese Informationen zumindest tiberprufbar . 

30 

Bevor das Service^Notebook 14 Zugriff auf Einstellparaitieter 
und Diagnosefunktionen des Druckers 40 erhalt, ftthrt der 
Drucker 40 eine Autorisierung des Service-Notebooks 14 durch. 
Dazu wird durch ein Programmmodul des Druckers uber das Netz- 
3 5 werk 42 das Vorhandensein des Schltissels 12 auf dem Service- 
Notebook 14 und die Berechtigungsstuf e des Service -Notebooks 
14 ermittelt. Vorzugsweise erfolgt die Autorisierung durch 
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den Drucker 40 mit Hilfe eines Challenge- und Response- 
Verf ahrens . Dabei ubertragt der Drucker 40 eine Zufallszabl 
zum Service-Notebook 14. Das Service-Notebook 14 fuhrt mit 
der Zufallszabl abbangig vom Scblttssel 12 eine nicbt umkebr- 
5 bare matbematiscbe Recbenoperation aus. Das Ergebnis dieser 
Rechenoperation wird fiber die Netzwerkverbindung 42 zum Druk- 
ker 40 ubertragen. Der Drucker 40 uberpriift das Rechenergeb- 
nis, indem er eine matbematiscben Recbenoperation ausfubrt, 
die ebenfalls zu demselben Ergebnis ftibrt. Stiinmen die beiden 
10 Recbenergebnisse uberein, so ist die Authentif izierung des 
Service-Notebooks 14 durcb den Drucker 40 erfolgt, 

Wie bereits erwahnt, ist fur jeden Einstellpararneter des 
Druckers 40 im Drucker 40 festgelegt, ob Nutzer mit einer 

15 vorbestimmten Berecbtigungsstuf e Lese- und/oder Schreibzu- 
griffe auf den Wert, des Einstellparameters haben. Ein solcber 
Nutzer ist z.B. das Service-Notebook 14. Nach erfolgter Au- 
tbentifizierung des Service-Notebooks 14 ubertragt der Druk- 
ker 40 Daten zum Brzeugen einer grafischen Benutzeroberf l&che 

20 zum Bedienen, zur Konf iguration und zur Wartung des Drucker s 
40 zum Service-Notbook 14. Die Qbertragenen Daten werden mit 
Hilfe eines Brows er-Frogrammoduls durcb das Service-Notebook 
verarbetet. Die grafiscbe Benutzeroberf lache enthalt vorzugs- 
weise Bedienoberflacben, wobei anzuzeigende Bedienoberflacben 

25 insbesondere mit Hilfe von Menueintragen auswahlbar sind. 

Die grafiscbe Benutzeroberf l&cbe und die Bedienoberflacben 
sind vorzugsweise so ausgefubrt, dass sie durcb den Drucker 
40 automatisch an die Berecbtigungsstuf e des Service- 

3 0 Notebooks 14 angepasst wird. ist das Service-Notebook 14 
aufgrund der zugewiesenen Berecbtigungsstuf e nicbt befugt, 
Lese- und/oder Scbreibzugrif f e auf den Einstellwert eines 
Einstellparameters durchzufuhren, so wird dieser Einstellwert 
nicbt bzw. nur deaktiviert dargestellt. Hat das Service- 

35 Notebook 14 nicbt die Berecbtigung, eine bestimmte Diagnose- 
funktion auszufubren, so wird diese Diagnosefuiiktion nicbt 
mit fiber die Bedienoberf lacbe und/oder iiber Mentieintrage der 
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Bedienoberf lache angeboten, d.h. nickt angezeigt. Somit ist 
das Bedienen der Bedienoberf l&che bei niedrigen BerectLti- 
gungsstufen einfacher und ubersichtlicher . 

5 Mit Hilfe einer solchen Autorisierungsprozedur , wie sie in 
Zus amrnenh ang mit den Figuren 1 bis 3 beschrieben worden ist, 
ist es einfach. moglich,, versehentliche oder vors&tzliclie 
Manipulationen und Falscheinstellungen von Einstellparametern 
des Drucksystems zu verhindern. Der Zugriff des Service- 
10 Notebooks 14 auf den Drucker ist dabei sowob.1 uber eine di- 
rekte Datenleitung vor Ort als auch. iiber eine Netzwerkverbin- 
dung, z.b. uber- das Internet oder ein Telef onnets, von einem 
entfemten Ort aus moglxch. Soruit ist eine Femwartung, Be- 
dienung und Femdiagnose sehr einfach. moglicb. 

IS 

Wird die Benutzeroberf laclie zum Bedienen, zur- Konf iguration 
und zur Diagnose des Drucker s 40 vom Drucker 40 uber das 
Netzwerk 42 zum Service-Notebook 14 ubertragen und auf diesem 
mit Hilfe eines Anzeigeprograirunmoduls , z.B. mit Hilfe eines 

20 Browsers angezeigt, so benatigt das Service-Notebook 14 le- 
diglich Software zum Anfordern und Verwalten des Schltissels 
12, die zuScLtzlich zu der Standards of tware des Service- 
Notebooks 14 in einera Speicherbereicb des Service-Notebooks 
* 14 gespeicb.ert und von diesem abgearbeitet werden muss. Die 

2 5 Standards of tware des Service-Notebooks 14 umfasst zumindest 
ein Betriebs system und ein Brows erprogrammmodul. 

Vorzugsweise enthalt das Brows erprogrammiuodul eine Java- 
Runtime- Programmumgebung, eine sogenannte Java-Runtime- 

30 Environment. Mit Hilfe dieser Java-Runtime-Environment ist 
das Abarbeiten von J ava - Pro gramme 1 emen t en , sogenannten Java- 
Applets selir einfach mSglich. Mit Hilfe der Java-Applets 
konnen umfangreiche Bedien-, Diagnose- und Konf igurations- 
funktionen sowie eine grafische Benutzeroberf lSche erzeugt 

35 werden , die uber das Brows erprogrammmodul ausgegeben werden. 
Ein Ubertragen und uberpriifen von Passwdrtern ist nicht er- 
forderlich. Insbesondere beinhaltet ein solcbes Passwort die 
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Gefahr, dass z.B. bei einer Wochenend- oder Urlaubsvertretung 
des Service technikers Oder einer Bedienperson das Passwort an 
einen anderen Servicetechniker oder an eine andere Bedienper- 
son weitergegeben wird. Oft werden diese PasswSrter auch 
5 notiert und konnen so zu nicht berechtigten Personen gelan- 
gen. 

Mit Hilfe der erf indungsgemaSen Authentif izierung des Ser- 
vice-Notebooks 14 enthS.lt das Service-Notebook 14 alle zur 

10 Authentifizierung des Service-Notebooks 14 erf orderlichen 
Daten. Bei einer Urlaubs- oder wochenendvertretung wird ein- 
fach einem anderen Servicetechniker oder einer anderen Be- 
dienperson das Service-Notebook 14 ubergeben. Der vertretende 
Servicetechniker oder die vertretende Bedienperson erhalt 

15 keinerlei Infoimationen, mit denen es moglich ist, nach Riick- 
gabe des Service-Notebooks 14 mit einem anderen Service- 
Notebook oder einer anderen Dat enverarbei tungsanlage Zugriff 
auf den Drucker 40 zu erhalten. 

20 In Pigur 4 ist ein Ausgabef enster mit einer Textmeldung dar- 
gestellt, das auf dein Service-Notebook 14 bei nicht erfolgter 
Freischaltung und bei abgelaufener Freischaltung ausgegeben 
wird. Mit Hilfe dieser Textineldung wird der Servicetecimiker 
daruber informiert, dass das Service-Notebook 14 nicht frei- 

25 geschaltet ist und er keinen Zugriff auf Servicewerkzeuge, 
Diagnosewerkzeuge und Dokumentationen hat. Mit Hilfe der 
grafischen Funkt ions taste 44 kann die Bedienperson das pro- 
grannrnnodul zur Freischaltung des Service-Notebooks 14" star- 
ten, wodurch die in Figur 2 dargestellte Bedienoberf lache 

30 ausgegeben wird. Jedoch ist eine solche Freischaltung, wie in 
Zusaminenhang mit Figur 2 bereits erlautert, nur moglich, wenn 
die Bedienperson eine gultige Transaktionsnummer hat. Durch 
Aktivieren der grafischen Funktions taste 46 wird das Fro- 
grammmodul zum Freischalten nicht gestartet und dem Service- 

35 techniker stehen beim Service-Notebook 14 die eine Berechti- 
gungsstufe erfordernden Service- und Diagnosewerkzeuge sowie 
eine Servicedokumentation nicht zur Verftigung. 
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Alternativ zur Seriennummer des Prozessors kann auch eine 
sogenannte MAC-Adresse der im Service-Notebook 14 enthaltenen 
Netzwerkkarte als Hardwaremerkmal genutzt we r den . Die MAC- 
5 Adxesse wird auch als E theme t-Adr esse bezeichnet. Die MAC- 
Adresse ist eine weltweit eindeutige Kennung eines Netzwer- 
kadapters. Sie wird in Schicbt 2 des OSI-Modells zur Adres- 
sierung genutzt- Die MAC-Adresse ist in einem ROM-Speicher 
des Netzwerkadapters gespeicliert und nicht mit Hilfe von 

10 Programmmodulen des Service-Notebooks 14 anderbar. Die MAC- 
Adresse ist sechs Byte lang, in denen verschltisselt der Her- 
steller und die Seriennummer des jeweiligen Netzwerkadapters 
enthalten ist. Die MAC-Adresse ist mit bekannten Programmmo - 
dulen auslesbar* Die MAC-Adresse dient somit zur eindeutigen 

15 Identif izierung des Service-Notebooks 14. 

Weiterhin ist es vorteilhaft, mehrere Benutzergruppen vorzu- 
sehen, denen jeweils eine Berechtigungsstuf e zugeordnet ist. 
Mit einer solchen Authentif izierung korrnen auch Rundendaten, 

20 wie z.B. Overlays, Zeichens&tze und andere Ressourcen, gegen 
unberechtigtes Auslesen oder Andern geschutzt werden. Dabei 
kann auch eine Autorisierung von anderen intemen und exter- 
nen Bedieneinheiten des Druckers durchgefuhrt werden, bevor 
diese Bedieneinheiten Zugriff auf die Einstellparameter und 

25 Bedienfunktionen des Druckers erhalten. Dadurch wird auch 
eine unberechtigte Bedienung des Druckers 40, die z.B. tiber 
ein Netzwerk erfolgen kann, an dem der Drucker 40 angeschlos- 
sen ist, verhindert werden* Vorzugsweise wird dabei auch ein 
Verfahren zur Kryptografie genutzt, mit dem Inf ormationen 

30 verschliisselt und anschlieSend entschltisselt werden, insbe- 
sondere ein asymmetrisches oder ein symmetrisches verschliis- 
selungsverfahren. Weiterhin kann der Schlussel 12 einen Legi- 
timationscode enthalten. Der Schlussel 12 ist vorzugsweise 
ein Public-Key Oder ein Private-Key, Altemativ kann anstatt 

35 des Schlussels 12 auch eine Signatur genut2t werden* 
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Obgleicia in den Zeichnungen unci der vorhergehenden Beschrei- 
bung bevorzugte Ansfuhrungsbeispiele aufgezeigt und detail- 
liert beschrieben sind, sollte dies als rein beispielhaf t und 
die Erfindung nicbt einscbx&nkend angesehen werden, Es wird 
5 darauf hingewiesen, dass nur die bevorsugten Ausfuhrungsbei- 
spiele dargestellt und beschrieben sind und sSiatlicbe VerSn- 
derungen und Modif izierungen, die derzeit und Jcttnftig im 
Sclmtzumfang der Erfindung liegen, geschiitzt werden sollea. 
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Patentansprtiche 



1. Verfanren zur Authentif izierung einer Datenverarbeitungs- 
5 anlage, 

bei dem mit Hilfe einer erst en Datenverarbeitungsanlage 
(16) eine erste Information erzeugt wird, die einer zwei- 
ten Datenverarbeitungsanlage (14) einer Bedieneinheit zu- 
10 gefiiUrt wird, 



erste Daten von der zweiten Datenverarbeitungsanlage (14) 
zur ersten Datenverarbeitungsanlage (16) tiber eine Daten- 
leitung iibertragen werden, wobei die ersten Daten von der 
'15 zweiten Datenverarbeitungsanlage (14) mit Hilfe der er- 

sten Information und einer- in der zweiten Datenverarbei- 
tungsanlage (14) enthaltenen we iter en Information erzeugt 
werden, 



20 mit Hilfe der ersten Datenverarbeitungsanlage (16) abhan- 

gig von den ersten Daten zweite Daten erzeugt werden, die 
von der ersten Datenverarbeitungsanlage (16) zur zweiten 
Datenverarbeitungsanlage (14) tiber die Datenleitung uber- 
tragen werden, 

25 

und bei dem durch die zweite Datenverarbeitungsanlage 
(14) mit Hilfe der zweiten Daten Authentif izierungsinfor- 
mationen zur Authentif izierung der zweiten Datenverarbei- 
tungsanlage (14) erzeugt werden. 

30 

2, Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass 
die weiteren Inf ormationen ein Hardwaremerkmal der zwei- 
ten Datenverarbeitungsanlage (14) enthalten. 



35 3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass 
mit Hilfe der zweiten Daten Oberpruft wird, ob die zweite 
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10 



20 



30 



4. 



Datenverarbeitungsanlage (14) das Hardwaremerkmal ent- 
halt. 

Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die zweiten Daten ©in ver- 
fallsdatum und Information^ enthalten, durch die Zu- 
griffsrechte der zweiten Datenverarbeitungsanlage (14) 
festgelegt werden. 

5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass 
die Zugriffsrechte mit Hilfe einer Berechtigungsstuf e zu- 
gewiesen werden. 

6. Verfahren nach einem der vorhergehenden Anspriiche, ' da- 
15 durch gekennzeichnet, dass die zweiten Daten verschliis- 

selt tibertragen werden. 

7. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die Datenleitung eine Netz- 
werkverbindung, insbesondere eine gesicherte Internetver- 
bindung ist. 



8. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die Datenverbindung eine 

25 Punkt-zu-Punkt-Verbindung ist. 

9. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die zweiten Daten einen 
Schliissel (12) enthalten. 



35 



10. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die Authentizitat der zweiten 
Datenverarbeitungsanlage (14) von einer dritten Datenver- 
arbeitungsanlage (40) iiberpriift wird, die in einem elek- 
trofotografischen Druck- oder Kopiersystem enthalten ist. 
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11. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die ersten Inf ormationen eine 
Trans ak t i ons numme r en thai ten. 

5 12. Verfahren nach einem der vorhergehenden Ansprtiche, da- 
durch gekennzeichnet, dass die ersten Xnf ormationen per 
E-Mail oder per Post versendet warden, 

13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, dass 
10 die der ersten Datenverarbeitungsanlage (16) zugef uhrten 

ersten Inf ormationen uber eine Eingabeeinheit der ersten 
Datenverarbeitungsanlage (16) eingegeben werden, 

14. Verfahren nach einem der vorhergehenden Anspruche, da- 
15 durch gekennzeichnet, dass die zweite Datenverarbei tungs - 

anlage (14) eine Bedieneinheit , insbesondere zur Konfigu- 
ration, Wartung und Bedienung, eines elektrof otograf i- 
schen Druck- oder Kopiersystems ist, wobei eine dritte 
Datenverarbeitungsanlage (40) des Druck- oder Kopiersy- 
stems die Authentizitat der zweiten Datenverarbeitungsan- 
lage (14) iiberpriift. 



20 



15. Verfahren nach einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass als Hardwaremerkmal der zwei- 
25 ten Datenverarbeitungsanlage (14) eine vom Benutzer nicht 

Mnderbare Hardwareinformation der zweiten Datenverarbei- 
tungsanlage (14) genutzt wird, insbesondere eine Serien- 
nummer einer CPU oder eines Prozessors . 

3 0 16. Verfahren nach einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass die zweiten Daten mit Hilfe 
einer Authentif izierungsprozedur verarbeitet werden, die 
dritte Inf ormationen erzeugt, wobei die dritten Inf orma- 
tionen insbesondere ein Ver falls datum und Zugrif f srechte 

35 der zweiten Datenverarbeitungsanlage (14) enthalten. 



31-O3-05« 15t19 • VON -Patentanwal te Schaumburg Thoenes Thurn +49 89 988014 T-263 P. 025/031 F-248 



WO 2004/039032 ^^/EP2003/0ll906 

21 



17. verfahren nach Anspruch 16, dadurch gekennzeichnet , dass 
die Authentif izierungsprozedur bei der Verarbeitung von 
mehreren zweiten Daten unterschiedlicher zweiter Daten- 
verarbeitungsanlagen (14) dieselben dxitten Daten er- 

5 zeugt . 

18. Verfahren nacb einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die Oberpriifung der Authenti- 
zitat der zweiten Datenverarbeitungsanlage (14) mit Hilfe 

10 einer Challenge- /Response^Prozedur erfolgt- 

19 . Verfahren nach einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass die zweiten Daten ein signier- 
tes Zertifikat enthalten. 



-15 



20 



Verfahren nach einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass die zweiten Daten einen 
Schliissel enthalten, und dass die Authentif izierungsin- 
fonaationen einen Authentif izierungs code enthalten, der 
20 mit Hilfe des Schliissels (12) erzeugt wird. 

21. Anordnung zum Erzeugen von Authentif izierungsinf oriuatio- 

25 bei der eine erste Da tenverarbeitungsanl age (16) eine 

erste Information erzeugt, wobei die erste Information 
einer zweiten Datenverarbeitungsanlage (14) einer Bedien- 
einheit zugeftihrt wird, 

30 die zweite Datenverarbeitungsanlage (14) mit Hilfe der 

ersten Information und einer in der zweiten Datenverar- 
beitungsanlage (14) enthaltenen weiteren Information er- 
ste Daten erzeugt, 

35 eine Datenleitung vorgesehen ist, uber die erste Daten 

von der ersten Datenverarbeitungsanlage (16) zur zweiten 
Datenverarbeitungsanlage (14) ubertragbar sind, 
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die zweite Datenverarbeitungsanlage (14) abbangig von den 
ersten Daten zweite Datexi erzeugt, 

5 die zweiten Daten uber die Datenleitung von der zweiten 

Datenverarbeitungsanlage (14) zur erst en Datenverarbei- 
tungsanlage (16) iibertragbar sind, 

und bei der die zweite Datenverarbeitungsanlage (14) mit 
0 Hilfe der zweiten Daten AutHentif izierungsinf ormationen 

zur Authentif izierung.der zweiten Datenverarbeitungsanla- 
ge (40) erzeugt* 



22 , Verfahren zur Authentif izierung einer Bedieneiiitieit eines 
15 elektrof otograf ischen Druck- oder Kopier systems, 

bei dem in einer ersten Datenverarbeitungsanlage (14) der 
Bedieneiiiheit erste Daten gespeichert werden, 

20 die erste Datenverarbeitungsanlage (14) mit Hilfe der 

ersten Daten eine Auth.enti£izierungsinf omation erzeugt, 
die mit Hilfe von Authentif izierungs daten zu einer zwei- 
ten Datenverarbeitungsanlage (40) des Druck- oder Kopier- 
sys terns (ibertragen werden, 

25 

die Authentizitat der ersten Datenverarbeitungsanlage 
(14) durch die zweite Datenverarbeitungsanlage (40) uber- 
pruft wird, 



30 und bei dem mit Hilfe der Authentif izierungsdaten durch 

die zweite Datenverarbeitungsanlage (40) Zugrif f srechte 
der ersten Datenverarbeitungsanlage (14) festgelegt wer- 
den. 



35 



23. Verfahren nacb Anspruch 22, dadurch. gekennzeichnet , dass 
die ersten Daten einen Schlttssel (12) und/ oder eine Si- 
gnatur en tlia.lt en. 
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24. Verfahren nach Anspruch 23, dadurcli gekennzeichnet , dass 
der Schlussel (12) ein Public-Key und/oder ein Private^ 
Key ist. 

5 

25. Verfahren nach einem der Anspruche 22 bis 24 , dadurch 
gekennzeichnet, dass die Da ten zwischen der ersten Daten- 
verarbeitungsanlage (14) mad der zweiten Datenverarbei- 
tungsanlage (40) mit Hilfe einer Netzwerkverbindung uber- 

10 tragen werden, wobei die erste Datenverarbeitungsanlage 

(16) zur Fernbedienung, Fernwartung und/oder Ferndiagnose 
des Druck- oder Kopier systems dient und zumindest Zugriff 
auf Steuereinheiten des Druck- oder Kopiersys terns nach 
dem Uberpriif en der Authentizit&t bat. 

15 

2€ :-~ArK>rttoung zu^nr-Aui^entifd-z^^ 

elektrof otograf is chen Druck- oder Kopiersys terns , 

bei der eine erste Datenverarbeitungsanlage (14) der 
20 Bedieneinheit erste Daten enthalt, 

die erste Datenverarbeitungsanlage (14) mit Hilfe der 
ersten Daten eine Authentif izierungs information erzeugt, 

25 die erste Datenverarbeitungsanlage (14) die Authentif i- 

zierungsinf ormationen mit Hilfe von Authentif izierungsda- 
ten zu einer zweiten Datenverarbeitungsanlage (40) des 
Druck- Oder Kopiersys terns ubertragt, 



3 0 die zweite Datenverarbeitungsanlage (40) mit Hilfe der 

Authentif izierungsdaten die Authentizitat der ersten Da- 
tenverarbeitungsanlage (14) uberpruft, 
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und bei der die zweite Datenverarbeitungsanlage (40) mit 
Hilfe der Authentif izierungsdaten Zugrif f srechte der er- 
sten Datenverarbeitungsanlage (14) festlegt. 
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Ree'fiKpro 27 ap« 

VERTRAG UBER [^INTERNATIONALE ZUSAiyiMEN ARBETr AUF DEM 



^INTERNATIONALE ZUSAMMENARBETTi 
GEBIET DES PATENTWESENS 

PCT 

INTERNATIONALER VORLAUFIGER PRUFUNGS^RieHT- 

(Artikel 36 und Regel 70 PCT) 



REC'D 1 0 MAR 2005 



PCT 



Aktenzelchen des Anmelders oder Anwalts 
2002-1030 P 



Internationales Aktenzelchen 
PCT/EP 03/11906 



uieiTCDcc \/nor*cucM slene Mttetlung Qber die Ubersendung des Intemationalen 
WEITERES VORGEHEN vortaijrfj g en prOfungsberichts (Formblatt PCT/IPEAA16) 



Internationales Anmeldedatum (Tag/MonaWahr) 
27.10.2003 



Prloritatsdatum (TagMonaWahr) 
28.10.2002 



Internationale Patentklassifikatlon (IPK) Oder natlonale Klasslflkation und IPK 
H04L29/06 



Anmelder 

OCE PRINTING SYSTEMS GMBH 



1 Dieser Internationale vorlaufige Prufungsbericht wurde von der mit der intemationalen vonaufigen Prufung 
beauftragten Behorde erstellt und wird dem Anmelder gemaB Artikel 36 Qbermittelt. 

2. Dieser BERICHT umfaBt insgesamt 5 Blatter einschiieBIich dieses Deckblatts. 

□ AuBerdem liegen dem Bericht ANLAGEN bei; dabei handelt es sich urn Blatter mit Beschreibungen, Anspruchen 
unorder ZeXungen, die geandert wurden und diesem Bericht zugrunde liegen, unorder Blatter rnit vor d.eser 
Beharde vorgenommenen Berichtigungen (slehe Regel 70.16 und Abschnitt 607 der Verwaitungsnchtlinlen zum 
PCT). 

Diese Anlagen umfassen insgesamt Blatter. 



3. Dieser Bericht enthalt Angaben zu fotgenden Punkten: 

I El Grundlage des Bescheids 
Prioritat 

Keine Erstellung eines Gutachtens uber Neuheit, erfinderische Tatigkeit und gewerbliche Anwendbarkeit 
Mangelnde Einheitiichkeit der Erfindung 

Beqrundete Feststellung nach Regel 66.2 a)ii) hinslchtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur StOtzung dieser Feststellung 

Bestimmte angefOhrte Unterlagen 

Bestimmte Mangel der Intemationalen Anmeldung 

Bestimmte Bemerkungen zur intemationalen Anmeldung 



II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 


□ 


VIII 


□ 



Datum der Elnreichung des Antrags 
14.05.2004 



Name und Postanschrift der mit der intemationalen PrGfung 
beauftragten Behorde 

Europalsches Patentamt - P.B. 581 8 Patentlaan 2 
A « NL-2280 HV Rijswlik - Pays Bas 
&)) Tel. +31 70 340 - 2040 Tx: 31 651 epo nl 
Fax: +31 70 340-3016 



Datum der Fertigstellung dieses Berichts 
08.03.2005 



Bevollmachtigter Bediensteter 
Veen, G 

Tel. +31 70 340-3811 



(i) 



Formblatt PCT/IPEA/409 (Deckblatt) (Januar 2004) 



INTERNATIONALER VORLAUFIGER prT ypp rwHOnfi 

PRUFUNGSBERICHT Internationales Aktenzeichen PC T/EP 03/1 1 9Ub 

I. Grundlage des Berichts 

1 Hinsichtlich der Bestandteile der internationalen Anmeldung (Ersatzblatter, die demAnmeldeamt auf elne 
' AuSmng nach Artikel 14 hin vorgelegt warden gelterj im Rahmen dieses Benefits 
7ngerelch/und sind ihm nicht beigefugt, wei! sie kerne Anderungen enthalten (Regeln 70. 16 und 70. 17)). 



Beschreibung, Seiten 

.|..| 7 in der ursprunglich eingereichten Fassung 

Anspruche, Nr. 

^26 in der ursprunglich eingereichten Fassung 

Zeichnungen, Blatter 

1/4 _ 4 /4 in der ursprunglich eingereichten Fassung 

2 Hinsichtlich der Sprache: Alie vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
S ^Km^meldUng eingereicht worden ist, zur Verfugung oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen der Behorde in der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich um: 

□ die Sprache der Ubersetzung, die fOr die Zwecke der internationalen Recherche eingereicht worden ist 
(nach Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen voriaufigen Prufung eingereicht 
worden ist (nach Regel 55.2 und/oder 55.3). 

3 Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleot id- und/oder Aminosauresequenz ist die 
Sn^^onale voriaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in compute rlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, daG das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsbeha^ der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, daG die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 

4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 
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INTERNATIONALER VORLAUFIGER d^t/cd rv5/i 1 qhr 

PRUFUNGSBERICHT Internationales Aktenzeichen PCT/EP 03fl 1 90b 



5 □ Dieser Bericht 1st ohne Berucksichtigung (von einigen) der Anderungen erstellt worden da diese aus den 
anTegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunghch 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen; sie sind diesem Bericht 
beizufOgen.) 

6. Etwaige zusatzliche Bemerkungen: 

V Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der eifinderischen Tatigkelt und der 
glwerbMchen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung . OR 

Neuheit (N) J* Anspruche 1-26 

Nein: Anspruche 

Erfinderische Tatigkelt (IS) Ja: Anspruche 1-26 

Nein: Anspruche 

Gewerbliche Anwendbarkeit (IA) Ja: AnsprQche: 1-26 



Nein: Anspruche: 



2. Unterlagen und Erklarungen: 
siehe Beiblatt 
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INTERNATIONALER VORLAUFIGER 



PRUFUNGSBERICHT - BEIBLATT 

In diesem Bescheid wird auf folgendes im Recherchenbericht zitierte Dokument verwiesen: 

D1 : WO 01/91398 A (EHLERS GAVIN WALTER ; SMUTS WALTER BAM (ZA)) 29. 
November 2001 (2001-11-29) 



1 Zu Punkt V 

Begriindete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der 
erfinderischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und 
Erklarungen zur Stiitzung dieser Feststellung 

1 .1 Anspruch 1 betrifft ein Verfahren zur Authentifizierung einer 
Datenverarbeitungsanlage, mit Hilfe eines Autorisierungsservers. 

D1 offenbart ein ahnliches Verfahren, wobei ein Benutzer nur auf einem Server 
zugelassen wird nachdem der Benutzer und ein Autorisierungsserver dasselbe 
Passwort an den Server ubertragen haben. 

Der Gegenstand des Anspruchs 1 unterscheidet sich von dem Gegenstand von D1 
dadurch, daB die zu authentifizierende Datenverarbeitungsanlage - mit Hilfe der 
Autorisierungsserver - selbst die Authentifizierungsinformationen erzeugt. 

Die zu losende Aufgabe kann also darin gesehen werden, eine 
Datenverarbeitungsanlage zu authentifizieren ohne Notwendigkeit, die 
Authentifizierungsinformationen von dem Authorisierungsserver an den Benutzer und 
an den Server zu ubertragen. 

Da eine derartige Losung der gestellte Aufgabe in keinem zum Stand der Technik 
gehorenden Dokument erwahnt wird, erfullt der Gegenstand des Anspruchs 1 die 
Erfordemisse des PCT mit Bezug auf Neuheit und erfinderischen Tatigkeit (Artikel 
33(2) und 33(3)). 

1 .2 Anspruch 21 offenbart eine Anordnung zur Durchfuhrung des Verfahrens nach 
Anspruch 1 . Anspriiche 22 und 26 offenbaren bzw. eine Anordnung und ein 
Verfahren wie Anspriiche 1 und 21 , wobei die erste und zweite 
Datenverarbeitungsanlagen sich befinden in einem elektrofotografischen Druck- oder 
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PRUFUNGSBERICHT - BEIBLATT 

Kopiersystem bzw. in dessem Bedieneinheit. Diese Anspriiche erfullen also auch die 
Erfordernisse des PCT mit Bezug auf Neuheit und erfinderischen Tatigkeit (Artikel 
33(2) und (3)). 

1 .3 Anspriiche 2-20 und 23-25 sind abhangig von Anspruch 1 bzw. 22 und erfullen also 
auch die Erfordernisse des PCT mit Bezug auf Neuheit und erfinderischen Tatigkeit. 



Formblatt PCT/Beiblatt/409 (Blatt2) (EPA-April 1997) 



ii^JItional search report 



tnte^ponal Application No 

PCT/EP 03/11906 



A. CLASSIFICATION OF SUBJECT MATTER 

IPC 7 H04L29/06 



According to International Patent Classification (IPC) or to both national classification and IPC 



B. FIELDS SEARCHED 



Minimum documentation searched (classification system followed by classification symbols) 

IPC 7 H04L G06F G03G 



Documentation searched other than minimum documentation to the extent thai such documents are included In the fields searched 



Electronic data base consulted during the international search (name of data base and, where practical, search terms used) 

EPO-Internal 



C. DOCUMENTS CONSIDERED TO BE RELEVANT 



Category * Citation of document, with indication, where appropriate, of the relevant passages 



Relevant to claim No. 



WO 01/91398 A (EHLERS GAVIN WALTER ; SHUTS 

WALTER BAM (ZA)) 

29 November 2001 (2001-11-29) 

page 1, line 1 - page 5, line 17; claims 

1,13 

EP 0 513 549 A (CANON KK) 
19 November 1992 (1992-11-19) 
column 1, line 12 - column 2, line 30 



US 2002/002688 Al (GIRI SANDEEP ET AL) 
3 January 2002 (2002-01-03) 
paragraphs '0001!, '0003!, '0006!, 
'0044!, '0050!, '0084! - '0088!; figures 
2,3 



1-21 

22-26 

22-26 

1-26 



□ 



Further documents are listed In the continuation of box C. 



Patent famBy members are listed in annex. 



0 Special categories of cited documents : 

'A' document defining the general state of the art which is not 
considered to be of particular relevance 

*E* earlier document but published on or after the International 
filing date 

•L' document which may throw doubts on priority claIm(s)or 
which is cited to establish the publication date of another 
citation or other special reason (as specified) 

*O a document referring to an oral disclosure, use, exhibition or 
other means 

*P* document published prior to the International filing date but 
later than the priority date claimed 



T later document published after the International filing date 
or priority date and not In conflict with the application but 
died to understand the principle or theory underlying the 
invention 

"X" document of particular relevance; the claimed Invention 
cannot be considered novel or cannot be considered lo 
Involve an Inventive step when the document Is taken alone 

'Y* document of particular relevance; the claimed Invention 
cannot be considered to Involve an inventive step when the 
document Is combined with one or more other such docu- 
ments, such combination being obvious to a person skilled 
in the art. 

document member of the same patent family 



Dale of the actual completion of the International search 



15 April 2004 



Date of mailing of the International search report 

22/04/2004 



Name and malBng address of the ISA 

European Patent Office, P.B. 5818 PatenUaan 2 
NL - 2280 HV Rljswtjk 
Tet (431-70) 340-2040, Tx. 31 651 epo nl, 
Fax (+31-70) 340-3016 



Authorized officer 



Veen, G 



Form PCTflSA/210 (second shoot) (January 2004) 



If^pRNATIONAL SEARCH REPORT 

information on patent family members 



imd^pional Application No 

PCT/EP 03/11906 



Patent document 
died in search report 



Publication 
date 



Patent tamlly 
member(s) 



Publication 
date 



MO 0191398 



29-11-2001 



AU 5868101 A 

CA 2410431 Al 

EP 1290850 A2 

WO 0191398 A2 

OP 2003534589 T 

US 2003172272 Al 

ZA 200206256 A 



EP 0513549 
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EP 
US 
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16-05-2000 



US 2002002688 Al 03-01-2002 US 2003046589 Al 06-03-2003 
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INTERNATIONi^pR RECHERCHENBERICHT 



Int^Ponales Aktenzelehen 

PCT/EP 03/11906 



A. KLASSIFIZIERUNG DES ANMELDUNGSGEGENSTANDES 

IPK 7 H04L29/06 



Nach der Intematlonalen Patenlklasstflkatlon (1PK) oder nach der natfonaten Klassffikatlon und der IPK 



B. HECHE RCHIERTE GEB1ETE 



Recherchierter MindestprOfstoff (Klasslfikatlonssystem und Klassiflkationssymbole ) 

IPK 7 H04L G06F G03G 



RecherchJerte aber nfcht zum Mlndestprfifstoff genorende VeroTfentBchungen, soweil dtese unter die recherchierten Gebiete fallen 



Wahrend der intemallonaJen Recherche konsulllerte elektronische Datenbank (Name der Datenbank und evtl. verwendete Suchbegriffe) 

EPO-Internal 



C. ALS WESENTUCH ANGESEHENE UNTERLAGEN 



Kategorie" Bezelchnung der Veroffentlichung, soweil erforderfteh unler Angabe der in Betrachl kommenden Telle 



Belr. Anspruch Nr. 



MO 01/91398 A (EHLERS GAVIN WALTER ; SMUTS 

WALTER BAM (ZA)) 

29. November 2001 (2001-11-29) 

Selte 1, Zelle 1 - Seite 5, Zelle 17; 

Anspriiche 1,13 

EP 0 513 549 A (CANON KK) 

19. November 1992 (1992-11-19) 

Spalte 1, Zeile 12 - Spalte 2, Zeile 30 

US 2002/002688 Al (GIRI SANDEEP ET AL) 
3. Januar 2002 (2002-01-03) 
Absatze '0001!, '0003!, '0006!, '0044!, 
'0050!, '0084! - '0088!; Abbildungen 2,3 



1-21 

22-26 

22-26 

1-26 



□ Wettere Verdffentllchungen slnd der Fortsetzung von Feld C zu |v ] Slehe Anhang PatentfamlHe 

entnehmen \ n I 



' Besondere Kategorien von angegebenen Veroffentlichungen : 
*A" Veroffentlichung, die den altgemelnen Stand derTechnlkdeflniert, 
aber nlchl ats beso riders bedeutsam anzusehen 1st 

'E* eJteres Dokument, das jedoch erst am Oder nach dem intematlonalen 
Anmeldedatum verOtfentllcht worden 1st 

'L* Veroffentlichung, die geelgnet 1st, elnen PriorHatsanspruch zwelfelhaft er- 
scheinen zu lassen, Oder durch die das VerotfenWchungsdatum elner 
anderen Im Recherchanberlcht genannten Verdffentlicbung belegt werden 
soil oder die aus elnem anderen besonderen Grund angegeben 1st fwla 
ausgefQhrt) 

O* VerQffentllchung. die sich auf elne mOndllche Offenbarung, 

eine Benulzung, eine Ausstellung oder andere MaBnahmen bezlehl 

'P* VerSffenirichung, die vor dem Intematlonalen Anmeldedatum, aber nach 
dem beanspruchten Priorltatsdatum verdffenlBcht worden 1st 



T Spatere VerSffentlfchung, die nach dem Intemationaten Anmeldedatum 
oder dem Prioritatsdatum verfiffenMcht worden 1st und mil der 
Anmeldung nlcht kolDdiert, sondem nor zum Verstflndnls des der 
f£rie n ang U e^be Bl |sP n< ' Sn ^ >r,n2i ' )S oder der lnr zus^nclenegenden 

•X' VerSffentlichung von besonderer Bedeutung; die beanspruchte Ertlndung 
kann alleln aufgrund dleser Veroffentbchung nlcht ats neu oder auf 
erflnderfscher TalkjkeH beruhend betrachtet werden 

T VerOffentUchung von besonderer Bedaubing; die beanspruchte Erflndung 
kann nlcht als auf erflnderfscher TfitkjKelt beruhend betrachtet 
werden, wenn die Veroffentlichung mH elner Oder mehreren anderen 
VerSffentlfchungen dleser Kategorte In Verblndung gebracht wlrd und 
diese Verblndung mr elnen Fachmann naheliegend 1st 
VerSffenMchung, die Mltglled derselben Patentfamlfle 1st 



Datum des Abschlusses der Intematlonalen Recherche 



15. April 2004 



Absendedatum des intematlonalen Recherche nberichts 



22/04/2004 



Name und Poslanschrift der Intematlonalen Recherchenbehorde 
Europabches Pateniamt, P.B. 5818 Patentlaan 2 
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TeL (+31-70) 340-2040, Tx. 31 651 epo nl, 
Fax: (+31-70) 340-3016 



Bevollmachtlgter Bedlensteter 

Veen, G 
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